API漏洞, 0 / 900 (0%) APP安全, 0 / 150 (0%) CISP-PTE, 0 / 150 (0%) CMS系列, 200 / 1,300 (15%) CTF训练题, 1,050 / 1,050 (100%) SQL注入, 1,750 / 2,450 (71%) SSRF, 600 / 600 (100%) XSS漏洞, 600 / 600 (100%) XXE漏洞, 150 / 550 (27%) 中间件, 400 / 410 (98%) 代码审计, 800 / 800 (100%) 内网渗透, 0 / 500 (0%) 内部集训题, 0 / 160 (0%) 反序列化, 350 / 350 (100%) 命令||代码执行, 800 / 850 (94%) 安全基础, 250 / 950 (26%) 实战渗透, 0 / 900 (0%) 文件上传, 350 / 350 (100%) 文件包含, 350 / 350 (100%) 暴力破解, 1,750 / 1,750 (100%) 框架漏洞, 0 / 1,000 (0%) 线下题, 0 / 70 (0%) 总分: 9,400 / 16,190 (58.1%)

题目标题	完成时间	分数
tomcat任意文件写入 (中间件)	#79, 已发布2 年 , 1 月后 (2021-11-02 08:44:33)	150
Weblogic弱口令&反序列化 (中间件)	#48, 已发布2 年 , 1 月后 (2021-11-01 18:46:09)	150
heartbleed (CTF训练题)	#4, 已发布11 月 , 23 天 后 (2021-10-31 23:59:04)	300
交友平台 (XSS漏洞)	#40, 已发布1 年, 11 月 后 (2021-10-07 22:55:41)	150
XSS挖掘&绕过 (XSS漏洞)	#24, 已发布2 年 , 1 月后 (2021-10-07 22:23:41)	350
存储型XSS (XSS漏洞)	#108, 已发布2 年 , 1 月后 (2021-10-07 10:37:06)	100
tomcat8弱口令 (中间件)	#79, 已发布2 年 后 (2021-10-07 08:13:30)	100
wordpress01 (CMS系列)	#38, 已发布10 月 , 16 天 后 (2021-10-01 09:04:10)	200
PHPmailer (命令||代码执行)	#44, 已发布1 年, 10 月 后 (2021-09-29 22:46:36)	200
破壳漏洞 (命令||代码执行)	#66, 已发布1 年, 11 月 后 (2021-09-29 22:23:03)	200
Nginx整数溢出漏洞 (安全基础)	#47, 已发布1 年, 10 月 后 (2021-09-29 21:35:42)	100
宽字符注入02 (SQL注入)	#19, 已发布1 年, 10 月 后 (2021-09-28 21:02:54)	200
SOAP协议注入 (SQL注入)	#55, 已发布2 年 后 (2021-09-14 00:13:05)	250
宽字符注入 (SQL注入)	#190, 已发布2 年 后 (2021-09-12 23:24:47)	200
SQL报错型注入 (SQL注入)	#107, 已发布2 年 后 (2021-09-12 23:07:29)	200
POST盲注&万能密码 (SQL注入)	#121, 已发布2 年 后 (2021-09-12 22:30:32)	150
SQL搜索型注入01 (SQL注入)	#195, 已发布2 年 后 (2021-09-12 21:37:18)	150
X-Forwarded-For注入 (SQL注入)	#202, 已发布2 年 后 (2021-09-12 16:26:19)	150
Cookie注入 (SQL注入)	#200, 已发布2 年 后 (2021-09-12 10:52:47)	150
SQL数字型GET注入 (SQL注入)	#245, 已发布1 年, 9 月 后 (2021-09-12 08:52:48)	100
SQL搜索型注入02 (SQL注入)	#322, 已发布2 年 后 (2021-09-12 08:32:38)	100
SQL字符型注入 (SQL注入)	#376, 已发布2 年 后 (2021-09-12 00:54:50)	100
LFI本地文件包含02 (文件包含)	#56, 已发布2 年 后 (2021-09-11 23:01:24)	200
LFI本地文件包含 (文件包含)	#103, 已发布2 年 后 (2021-09-11 21:17:55)	150
XML外部实体注入01 (XXE漏洞)	#70, 已发布2 年 后 (2021-09-11 19:19:36)	150
SSRF03 (SSRF)	#10, 已发布1 月, 22 天 后 (2021-09-11 18:16:13)	300
SSRF02 (SSRF)	#18, 已发布10 月 , 2 天 后 (2021-09-11 16:30:24)	200
SSRF01 (SSRF)	#102, 已发布2 年 后 (2021-09-11 13:17:54)	100
PHP代码审计01 (代码审计)	#41, 已发布1 年, 10 月 后 (2021-09-11 10:33:26)	300
PHP代码审计02 (代码审计)	#4, 已发布1 年, 8 月 后 (2021-08-30 00:45:54)	500
unserialize反序列化 (反序列化)	#63, 已发布1 年, 11 月 后 (2021-08-25 11:19:59)	200
JBOSS (反序列化)	#39, 已发布9 月 , 18 天 后 (2021-08-25 09:33:25)	150
命令执行02 (命令||代码执行)	#29, 已发布7 月 , 11 天 后 (2021-08-22 17:16:20)	200
命令执行01 (命令||代码执行)	#90, 已发布7 月 , 11 天 后 (2021-08-22 09:01:45)	100
webshell&中国菜刀 (命令||代码执行)	#73, 已发布9 月 , 14 天 后 (2021-08-22 00:13:28)	100
PHP代码基础 (安全基础)	#115, 已发布9 月 , 14 天 后 (2021-08-21 23:01:22)	100
文件上传02 (文件上传)	#39, 已发布1 年, 11 月 后 (2021-08-21 20:18:56)	150
文件上传01 (文件上传)	#140, 已发布1 年, 11 月 后 (2021-08-21 18:17:08)	100
Nginx解析漏洞 (文件上传)	#164, 已发布1 年, 11 月 后 (2021-08-21 11:43:37)	100
wordpress后台破解 (暴力破解)	#11, 已发布26 天 , 11 小时 后 (2021-08-20 22:25:42)	400
SSH离线破解 (暴力破解)	#10, 已发布26 天 , 10 小时 后 (2021-08-20 22:05:29)	250
一句话密码破解 (暴力破解)	#8, 已发布26 天 , 9 小时 后 (2021-08-20 20:59:04)	250
登陆表单破解 (暴力破解)	#13, 已发布28 天 , 23 小时 后 (2021-08-20 15:59:24)	250
Mysql暴力破解 (暴力破解)	#10, 已发布17 天 , 9 小时 后 (2021-08-19 00:01:08)	200
telnet服务破解 (暴力破解)	#25, 已发布25 天 , 5 小时 后 (2021-08-16 21:54:12)	200
ftp服务破解 (暴力破解)	#25, 已发布25 天 , 3 小时 后 (2021-08-16 19:15:32)	200
compare-flag (CTF训练题)	#8, 已发布8 月 , 25 天 后 (2021-08-04 12:46:33)	250
code (CTF训练题)	#5, 已发布8 月 , 25 天 后 (2021-08-03 22:43:30)	200
shellcode (CTF训练题)	已发布8 月 , 21 天 后 (2021-07-31 02:42:35)	150
bash (CTF训练题)	#26, 已发布8 月 , 17 天 后 (2021-07-27 17:58:24)	150
BurpSuite抓包 (安全基础)	#286, 已发布1 年, 10 月 后 (2021-07-27 12:05:52)	50